iptables

pingouin osmolateur

03/01/2005 à 13:50

--- arno a écrit :

bonjour,

je souhaiterais faire une redirection du port 80
(depuis 192.168.1.249) vers
une autre machine (192.168.1.201)

voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j
DNAT --to-destination
192.168.1.201:80

Bonjour,
Tout d'abord je ne suis pas un pro de Iptables mais
j'utilise 2*2 lignes de commande iptables pour faire
traverser les flux SSH et HTTPS de mon ipcop.
Je ne les ai pas sous la main mais la 2 eme regle
après celle de nat c'est la regle FORWARD qui permet
de transferer les paquets à travers le firewall.
Je n'ai pas la synthaxe.
Sinon tu dois avoir des logs ou en rajouter pour
savoir ce qui se passe exactement.
En espérant t'avoir aider
AC

Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

arno

03/01/2005 à 14:30

j'ai lancé cela :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m
state --state NEW -j ACCEPT
iptables -P FORWARD DROP

(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je
ne vois qu'une regle, celle-ci :
ACCEPT tcp -- anywhere anywhere tcp
c'est normal ?????)

et le module ip_conntrack est bien chargé.
voici la reponse:
ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]*

et toujours rien ...............

"Xavier" a écrit dans le message de news:
41d938b2$0$31556$

Xavier a écrit :
> arno a écrit :
>
>> bonjour,
>>
>> je souhaiterais faire une redirection du port 80 (depuis
>> 192.168.1.249) vers
>> une autre machine (192.168.1.201)
>>
>> voici ma commande :
>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j

DNAT --to-destination

>> 192.168.1.201:80
>>
>> mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
>> ...
>> mais rien !!!
>>
>> pouvez vous m'eclairer
>> merci
>>
>> arno
>>
>> debian 3.0 noyau 2.4
>>
>>
> Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
> drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
> faut ajouter:
> iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
> 192.168.1.201
>
> @+ et bonne année
> Xavier
en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre

fil:

# Fonctionnement statefull général (commun à toutes les règles)
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT

# Règle spécifique au serveur web
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
--state NEW -j ACCEPT

# Politique par défaut
iptables -P FORWARD DROP

"pingouin osmolateur" a écrit dans le message
de news:

--- arno a écrit :
> bonjour,
>
> je souhaiterais faire une redirection du port 80
> (depuis 192.168.1.249) vers
> une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j
> DNAT --to-destination
> 192.168.1.201:80
>

Bonjour,
Tout d'abord je ne suis pas un pro de Iptables mais
j'utilise 2*2 lignes de commande iptables pour faire
traverser les flux SSH et HTTPS de mon ipcop.
Je ne les ai pas sous la main mais la 2 eme regle
après celle de nat c'est la regle FORWARD qui permet
de transferer les paquets à travers le firewall.
Je n'ai pas la synthaxe.
Sinon tu dois avoir des logs ou en rajouter pour
savoir ce qui se passe exactement.
En espérant t'avoir aider
AC

Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos

mails !

Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

j'ai lancé cela :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m
state --state NEW -j ACCEPT
iptables -P FORWARD DROP

(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je
ne vois qu'une regle, celle-ci :
ACCEPT tcp -- anywhere anywhere tcp
c'est normal ?????)

et le module ip_conntrack est bien chargé.
voici la reponse:
ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]*

et toujours rien ...............

"Xavier" <ctrl-alt-del@astola.org> a écrit dans le message de news:
41d938b2$0$31556$626a14ce@news.free.fr...

Xavier a écrit :
> arno a écrit :
>
>> bonjour,
>>
>> je souhaiterais faire une redirection du port 80 (depuis
>> 192.168.1.249) vers
>> une autre machine (192.168.1.201)
>>
>> voici ma commande :
>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j

DNAT --to-destination

>> 192.168.1.201:80
>>
>> mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
>> ...
>> mais rien !!!
>>
>> pouvez vous m'eclairer
>> merci
>>
>> arno
>>
>> debian 3.0 noyau 2.4
>>
>>
> Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
> drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
> faut ajouter:
> iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
> 192.168.1.201
>
> @+ et bonne année
> Xavier
en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre

fil:

# Fonctionnement statefull général (commun à toutes les règles)
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT

# Règle spécifique au serveur web
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
--state NEW -j ACCEPT

# Politique par défaut
iptables -P FORWARD DROP

"pingouin osmolateur" <pingouin_osmolateur@yahoo.fr> a écrit dans le message
de news: 3izOT-6Al-1@gated-at.bofh.it...

--- arno <arnomajmail-1@yahoo.fr> a écrit :
> bonjour,
>
> je souhaiterais faire une redirection du port 80
> (depuis 192.168.1.249) vers
> une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j
> DNAT --to-destination
> 192.168.1.201:80
>

Bonjour,
Tout d'abord je ne suis pas un pro de Iptables mais
j'utilise 2*2 lignes de commande iptables pour faire
traverser les flux SSH et HTTPS de mon ipcop.
Je ne les ai pas sous la main mais la 2 eme regle
après celle de nat c'est la regle FORWARD qui permet
de transferer les paquets à travers le firewall.
Je n'ai pas la synthaxe.
Sinon tu dois avoir des logs ou en rajouter pour
savoir ce qui se passe exactement.
En espérant t'avoir aider
AC

Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos

mails !

Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact

listmaster@lists.debian.org

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

j'ai lancé cela :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m
state --state NEW -j ACCEPT
iptables -P FORWARD DROP

(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je
ne vois qu'une regle, celle-ci :
ACCEPT tcp -- anywhere anywhere tcp
c'est normal ?????)

et le module ip_conntrack est bien chargé.
voici la reponse:
ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]*

et toujours rien ...............

"Xavier" a écrit dans le message de news:
41d938b2$0$31556$

Xavier a écrit :
> arno a écrit :
>
>> bonjour,
>>
>> je souhaiterais faire une redirection du port 80 (depuis
>> 192.168.1.249) vers
>> une autre machine (192.168.1.201)
>>
>> voici ma commande :
>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j

DNAT --to-destination

>> 192.168.1.201:80
>>
>> mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
>> ...
>> mais rien !!!
>>
>> pouvez vous m'eclairer
>> merci
>>
>> arno
>>
>> debian 3.0 noyau 2.4
>>
>>
> Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
> drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
> faut ajouter:
> iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
> 192.168.1.201
>
> @+ et bonne année
> Xavier
en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre

fil:

# Fonctionnement statefull général (commun à toutes les règles)
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT

# Règle spécifique au serveur web
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
--state NEW -j ACCEPT

# Politique par défaut
iptables -P FORWARD DROP

"pingouin osmolateur" a écrit dans le message
de news:

--- arno a écrit :
> bonjour,
>
> je souhaiterais faire une redirection du port 80
> (depuis 192.168.1.249) vers
> une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j
> DNAT --to-destination
> 192.168.1.201:80
>

Bonjour,
Tout d'abord je ne suis pas un pro de Iptables mais
j'utilise 2*2 lignes de commande iptables pour faire
traverser les flux SSH et HTTPS de mon ipcop.
Je ne les ai pas sous la main mais la 2 eme regle
après celle de nat c'est la regle FORWARD qui permet
de transferer les paquets à travers le firewall.
Je n'ai pas la synthaxe.
Sinon tu dois avoir des logs ou en rajouter pour
savoir ce qui se passe exactement.
En espérant t'avoir aider
AC

Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos

mails !

Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Laurent Oliva

03/01/2005 à 14:40

Il faut également autoriser les state NEW....sinon aucune initiation de
connexion TCP ne peut passer...

Le lundi 03 janvier 2005 à 14:10 +0100, arno a écrit :

j'ai lancé cela :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m
state --state NEW -j ACCEPT
iptables -P FORWARD DROP

(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je
ne vois qu'une regle, celle-ci :
ACCEPT tcp -- anywhere anywhere tcp
c'est normal ?????)

et le module ip_conntrack est bien chargé.
voici la reponse:
ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]*

et toujours rien ...............

"Xavier" a écrit dans le message de news:
41d938b2$0$31556$
> Xavier a écrit :
> > arno a écrit :
> >
> >> bonjour,
> >>
> >> je souhaiterais faire une redirection du port 80 (depuis
> >> 192.168.1.249) vers
> >> une autre machine (192.168.1.201)
> >>
> >> voici ma commande :
> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j
DNAT --to-destination
> >> 192.168.1.201:80
> >>
> >> mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
> >> ...
> >> mais rien !!!
> >>
> >> pouvez vous m'eclairer
> >> merci
> >>
> >> arno
> >>
> >> debian 3.0 noyau 2.4
> >>
> >>
> > Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
> > drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
> > faut ajouter:
> > iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
> > 192.168.1.201
> >
> > @+ et bonne année
> > Xavier
> en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre
fil:
>
> # Fonctionnement statefull général (commun à toutes les règles)
> iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
>
> # Règle spécifique au serveur web
> iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
> --state NEW -j ACCEPT
>
> # Politique par défaut
> iptables -P FORWARD DROP

"pingouin osmolateur" a écrit dans le message
de news:
> --- arno a écrit :
> > bonjour,
> >
> > je souhaiterais faire une redirection du port 80
> > (depuis 192.168.1.249) vers
> > une autre machine (192.168.1.201)
> >
> > voici ma commande :
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j
> > DNAT --to-destination
> > 192.168.1.201:80
> >
>
> Bonjour,
> Tout d'abord je ne suis pas un pro de Iptables mais
> j'utilise 2*2 lignes de commande iptables pour faire
> traverser les flux SSH et HTTPS de mon ipcop.
> Je ne les ai pas sous la main mais la 2 eme regle
> après celle de nat c'est la regle FORWARD qui permet
> de transferer les paquets à travers le firewall.
> Je n'ai pas la synthaxe.
> Sinon tu dois avoir des logs ou en rajouter pour
> savoir ce qui se passe exactement.
> En espérant t'avoir aider
> AC
>
>
>
>
>
>
> Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos
mails !
> Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Il faut également autoriser les state NEW....sinon aucune initiation de
connexion TCP ne peut passer...

Le lundi 03 janvier 2005 à 14:10 +0100, arno a écrit :

j'ai lancé cela :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m
state --state NEW -j ACCEPT
iptables -P FORWARD DROP

(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je
ne vois qu'une regle, celle-ci :
ACCEPT tcp -- anywhere anywhere tcp
c'est normal ?????)

et le module ip_conntrack est bien chargé.
voici la reponse:
ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]*

et toujours rien ...............

"Xavier" <ctrl-alt-del@astola.org> a écrit dans le message de news:
41d938b2$0$31556$626a14ce@news.free.fr...
> Xavier a écrit :
> > arno a écrit :
> >
> >> bonjour,
> >>
> >> je souhaiterais faire une redirection du port 80 (depuis
> >> 192.168.1.249) vers
> >> une autre machine (192.168.1.201)
> >>
> >> voici ma commande :
> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j
DNAT --to-destination
> >> 192.168.1.201:80
> >>
> >> mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
> >> ...
> >> mais rien !!!
> >>
> >> pouvez vous m'eclairer
> >> merci
> >>
> >> arno
> >>
> >> debian 3.0 noyau 2.4
> >>
> >>
> > Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
> > drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
> > faut ajouter:
> > iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
> > 192.168.1.201
> >
> > @+ et bonne année
> > Xavier
> en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre
fil:
>
> # Fonctionnement statefull général (commun à toutes les règles)
> iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
>
> # Règle spécifique au serveur web
> iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
> --state NEW -j ACCEPT
>
> # Politique par défaut
> iptables -P FORWARD DROP

"pingouin osmolateur" <pingouin_osmolateur@yahoo.fr> a écrit dans le message
de news: 3izOT-6Al-1@gated-at.bofh.it...
> --- arno <arnomajmail-1@yahoo.fr> a écrit :
> > bonjour,
> >
> > je souhaiterais faire une redirection du port 80
> > (depuis 192.168.1.249) vers
> > une autre machine (192.168.1.201)
> >
> > voici ma commande :
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j
> > DNAT --to-destination
> > 192.168.1.201:80
> >
>
> Bonjour,
> Tout d'abord je ne suis pas un pro de Iptables mais
> j'utilise 2*2 lignes de commande iptables pour faire
> traverser les flux SSH et HTTPS de mon ipcop.
> Je ne les ai pas sous la main mais la 2 eme regle
> après celle de nat c'est la regle FORWARD qui permet
> de transferer les paquets à travers le firewall.
> Je n'ai pas la synthaxe.
> Sinon tu dois avoir des logs ou en rajouter pour
> savoir ce qui se passe exactement.
> En espérant t'avoir aider
> AC
>
>
>
>
>
>
> Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos
mails !
> Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

Il faut également autoriser les state NEW....sinon aucune initiation de
connexion TCP ne peut passer...

Le lundi 03 janvier 2005 à 14:10 +0100, arno a écrit :

j'ai lancé cela :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m
state --state NEW -j ACCEPT
iptables -P FORWARD DROP

(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je
ne vois qu'une regle, celle-ci :
ACCEPT tcp -- anywhere anywhere tcp
c'est normal ?????)

et le module ip_conntrack est bien chargé.
voici la reponse:
ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]*

et toujours rien ...............

"Xavier" a écrit dans le message de news:
41d938b2$0$31556$
> Xavier a écrit :
> > arno a écrit :
> >
> >> bonjour,
> >>
> >> je souhaiterais faire une redirection du port 80 (depuis
> >> 192.168.1.249) vers
> >> une autre machine (192.168.1.201)
> >>
> >> voici ma commande :
> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j
DNAT --to-destination
> >> 192.168.1.201:80
> >>
> >> mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
> >> ...
> >> mais rien !!!
> >>
> >> pouvez vous m'eclairer
> >> merci
> >>
> >> arno
> >>
> >> debian 3.0 noyau 2.4
> >>
> >>
> > Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
> > drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
> > faut ajouter:
> > iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
> > 192.168.1.201
> >
> > @+ et bonne année
> > Xavier
> en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre
fil:
>
> # Fonctionnement statefull général (commun à toutes les règles)
> iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
>
> # Règle spécifique au serveur web
> iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
> --state NEW -j ACCEPT
>
> # Politique par défaut
> iptables -P FORWARD DROP

"pingouin osmolateur" a écrit dans le message
de news:
> --- arno a écrit :
> > bonjour,
> >
> > je souhaiterais faire une redirection du port 80
> > (depuis 192.168.1.249) vers
> > une autre machine (192.168.1.201)
> >
> > voici ma commande :
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j
> > DNAT --to-destination
> > 192.168.1.201:80
> >
>
> Bonjour,
> Tout d'abord je ne suis pas un pro de Iptables mais
> j'utilise 2*2 lignes de commande iptables pour faire
> traverser les flux SSH et HTTPS de mon ipcop.
> Je ne les ai pas sous la main mais la 2 eme regle
> après celle de nat c'est la regle FORWARD qui permet
> de transferer les paquets à travers le firewall.
> Je n'ai pas la synthaxe.
> Sinon tu dois avoir des logs ou en rajouter pour
> savoir ce qui se passe exactement.
> En espérant t'avoir aider
> AC
>
>
>
>
>
>
> Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos
mails !
> Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

François Boisson

03/01/2005 à 14:50

arno a écrit:

bonjour,

je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers
une autre machine (192.168.1.201)

voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80

mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!

J'imagien que echo
# echo "1" > /proc/sys/net/ipv4/ip_forward

a été fait. Une remarque cependant, le paquet arrive à la machine
192.168.1.201 avec l'IP d'origine inchangée. Il faut donc qu'il y ait
une route pour le retour et que cette route passe par 192.168.1.249 sur
le test est fait en local. Sinon, le paquet retour ne sera pas considéré:

demande: 192.168.1.1 -> 192.168.1.249 -> 192.168.1.201
retour: 192.168.1.201 -> 192.168.1.1 est ignoré mais
192.168.1.201 -> 192.168.1.249 -> 192.168.1.1 sera accepté.

Pour cela, il suffit de faire du masquerading quoi qu'il arrive sur tout
paquet allant au port 80 par une règle genre

# iptables -t nat -A POSTROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j
MASQUERADE

sur la machine 192.168.1.249.
Quoiqu'il en soit un
# tcpdump port 80 sur 192.168.1.201 aiderait à voir ce qu'il se passe.

François Boisson

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Peix Fabrice

03/01/2005 à 14:50

On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

bonjour,

je souhaiterais faire une redirection du port 80 (depuis
192.168.1.249) vers une autre machine (192.168.1.201)

voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.

mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
... mais rien !!!

pouvez vous m'eclairer
merci

arno

debian 3.0 noyau 2.4

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

arno

03/01/2005 à 15:40

"Peix Fabrice" a écrit dans le message de
news:
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

bonjour,

je souhaiterais faire une redirection du port 80 (depuis
192.168.1.249) vers une autre machine (192.168.1.201)

voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.

mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
... mais rien !!!

pouvez vous m'eclairer
merci

arno

debian 3.0 noyau 2.4

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

merci

maintenant ip_foward=yes et j'ai lancé la commande echo 1 > .....

j'ai également tapé
iptables -t nat -A POSTROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j
MASQUERADE

mais tjs rien !!

je ne comprends pas ce qui se passe ....

Arnaud

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

arno

03/01/2005 à 15:40

"Peix Fabrice" a écrit dans le message de
news:
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

bonjour,

je souhaiterais faire une redirection du port 80 (depuis
192.168.1.249) vers une autre machine (192.168.1.201)

voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.

mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
... mais rien !!!

pouvez vous m'eclairer
merci

arno

debian 3.0 noyau 2.4

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201
COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message de
news: 3iAL2-7rZ-21@gated-at.bofh.it...
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

bonjour,

je souhaiterais faire une redirection du port 80 (depuis
192.168.1.249) vers une autre machine (192.168.1.201)

voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.

mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
... mais rien !!!

pouvez vous m'eclairer
merci

arno

debian 3.0 noyau 2.4

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201
COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

"Peix Fabrice" a écrit dans le message de
news:
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

bonjour,

je souhaiterais faire une redirection du port 80 (depuis
192.168.1.249) vers une autre machine (192.168.1.201)

voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.

mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
... mais rien !!!

pouvez vous m'eclairer
merci

arno

debian 3.0 noyau 2.4

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201
COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Peix Fabrice

03/01/2005 à 16:10

On Mon, 3 Jan 2005 15:15:29 +0100
"arno" wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

"Peix Fabrice" a écrit dans le message
de news:
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

> bonjour,
>
> je souhaiterais faire une redirection du port 80 (depuis
> 192.168.1.249) vers une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.
>
> mais ce ne marche, j'ai fait de multiples tests, avec les options,
> etc... mais rien !!!
>
> pouvez vous m'eclairer
> merci
>
> arno
>
> debian 3.0 noyau 2.4
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
192.168.1.201 COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

On Mon, 3 Jan 2005 15:15:29 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message
de news: 3iAL2-7rZ-21@gated-at.bofh.it...
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

> bonjour,
>
> je souhaiterais faire une redirection du port 80 (depuis
> 192.168.1.249) vers une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.
>
> mais ce ne marche, j'ai fait de multiples tests, avec les options,
> etc... mais rien !!!
>
> pouvez vous m'eclairer
> merci
>
> arno
>
> debian 3.0 noyau 2.4
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
192.168.1.201 COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

On Mon, 3 Jan 2005 15:15:29 +0100
"arno" wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

"Peix Fabrice" a écrit dans le message
de news:
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

> bonjour,
>
> je souhaiterais faire une redirection du port 80 (depuis
> 192.168.1.249) vers une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.
>
> mais ce ne marche, j'ai fait de multiples tests, avec les options,
> etc... mais rien !!!
>
> pouvez vous m'eclairer
> merci
>
> arno
>
> debian 3.0 noyau 2.4
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
192.168.1.201 COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

arno

03/01/2005 à 16:50

"Peix Fabrice" a écrit dans le message de
news:
On Mon, 3 Jan 2005 15:15:29 +0100
"arno" wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

"Peix Fabrice" a écrit dans le message
de news:
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

> bonjour,
>
> je souhaiterais faire une redirection du port 80 (depuis
> 192.168.1.249) vers une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.
>
> mais ce ne marche, j'ai fait de multiples tests, avec les options,
> etc... mais rien !!!
>
> pouvez vous m'eclairer
> merci
>
> arno
>
> debian 3.0 noyau 2.4
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
192.168.1.201 COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

il s'agit d'un réseau 192.168.1.0
192.168.1.201 serveur web (windows 2000 sr)
192.168.1.249 debian
192.168.1.1 machine cliente windows

que dire de plus ???

arnaud

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message de
news: 3iC0v-cA-43@gated-at.bofh.it...
On Mon, 3 Jan 2005 15:15:29 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message
de news: 3iAL2-7rZ-21@gated-at.bofh.it...
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

> bonjour,
>
> je souhaiterais faire une redirection du port 80 (depuis
> 192.168.1.249) vers une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.
>
> mais ce ne marche, j'ai fait de multiples tests, avec les options,
> etc... mais rien !!!
>
> pouvez vous m'eclairer
> merci
>
> arno
>
> debian 3.0 noyau 2.4
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
192.168.1.201 COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

il s'agit d'un réseau 192.168.1.0
192.168.1.201 serveur web (windows 2000 sr)
192.168.1.249 debian
192.168.1.1 machine cliente windows

que dire de plus ???

arnaud

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

"Peix Fabrice" a écrit dans le message de
news:
On Mon, 3 Jan 2005 15:15:29 +0100
"arno" wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

"Peix Fabrice" a écrit dans le message
de news:
On Mon, 3 Jan 2005 13:10:07 +0100
"arno" wrote:

> bonjour,
>
> je souhaiterais faire une redirection du port 80 (depuis
> 192.168.1.249) vers une autre machine (192.168.1.201)
>
> voici ma commande :
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80

Il faut aussi que tu active le forwarding sur la passerelle (echo 1 >
/proc/sys/net/ipv4/ip_forward pour le 2.6)
Sur debian il faut mettre l'option
ip_forward=yes
dans le fichier /etc/network/options.
>
> mais ce ne marche, j'ai fait de multiples tests, avec les options,
> etc... mais rien !!!
>
> pouvez vous m'eclairer
> merci
>
> arno
>
> debian 3.0 noyau 2.4
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>

voici donc le resultat d'un iptable-save

# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
192.168.1.201 COMMIT
# Completed on Mon Jan 3 14:57:05 2005

merci d'avance pour votre aide
arno

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

il s'agit d'un réseau 192.168.1.0
192.168.1.201 serveur web (windows 2000 sr)
192.168.1.249 debian
192.168.1.1 machine cliente windows

que dire de plus ???

arnaud

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Peix Fabrice

03/01/2005 à 18:10

On Mon, 3 Jan 2005 16:28:25 +0100
"arno" wrote:

On a donc un réseau qui ressemble à ça ? :

192.168.1.201
+
+
eth0
192.168.1.249
eth1
+
+
192.168.1.1

Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 ->
192.168.1.201:80 (Quelques que soit l'état de la connexion
NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface
(eth1 sur mon schéma)
De plus il faut faire dans le "postrouting" du
SNAT de 192.168.1.201:80-> 192.168.1.249:80
Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED,
quand à l'interface tu peux contraindre (eth0 sur mon schéma).

Sans oublier ip_forward.

Je croix que je n'ai rien oublier.

Bonne chance.

"Peix Fabrice" a écrit dans le message
de news:
On Mon, 3 Jan 2005 15:15:29 +0100
"arno" wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

>
> "Peix Fabrice" a écrit dans le
> message de news:
> On Mon, 3 Jan 2005 13:10:07 +0100
> "arno" wrote:
>
> > bonjour,
> >
> > je souhaiterais faire une redirection du port 80 (depuis
> > 192.168.1.249) vers une autre machine (192.168.1.201)
> >
> > voici ma commande :
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > --to-destination 192.168.1.201:80
>
> Il faut aussi que tu active le forwarding sur la passerelle (echo 1
> >
> /proc/sys/net/ipv4/ip_forward pour le 2.6)
> Sur debian il faut mettre l'option
> ip_forward=yes
> dans le fichier /etc/network/options.
> >
> > mais ce ne marche, j'ai fait de multiples tests, avec les options,
> > etc... mais rien !!!
> >
> > pouvez vous m'eclairer
> > merci
> >
> > arno
> >
> > debian 3.0 noyau 2.4
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> >
> > To UNSUBSCRIBE, email to
> > with a subject of
> > "unsubscribe". Trouble? Contact
> >
>
> voici donc le resultat d'un iptable-save
>
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *mangle
> :PREROUTING ACCEPT [635:83136]
> :INPUT ACCEPT [622:81879]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [195:67897]
> :POSTROUTING ACCEPT [195:67897]
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *filter
> :INPUT ACCEPT [628:82275]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [201:68593]
> -A FORWARD -p tcp -m tcp -j ACCEPT
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *nat
> :PREROUTING ACCEPT [230:38614]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80
> -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
> 192.168.1.201 COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
>
> merci d'avance pour votre aide
> arno
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>

il s'agit d'un réseau 192.168.1.0
192.168.1.201 serveur web (windows 2000 sr)
192.168.1.249 debian
192.168.1.1 machine cliente windows

que dire de plus ???

arnaud

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

On Mon, 3 Jan 2005 16:28:25 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

On a donc un réseau qui ressemble à ça ? :

192.168.1.201
+
+
eth0
192.168.1.249
eth1
+
+
192.168.1.1

Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 ->
192.168.1.201:80 (Quelques que soit l'état de la connexion
NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface
(eth1 sur mon schéma)
De plus il faut faire dans le "postrouting" du
SNAT de 192.168.1.201:80-> 192.168.1.249:80
Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED,
quand à l'interface tu peux contraindre (eth0 sur mon schéma).

Sans oublier ip_forward.

Je croix que je n'ai rien oublier.

Bonne chance.

"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message
de news: 3iC0v-cA-43@gated-at.bofh.it...
On Mon, 3 Jan 2005 15:15:29 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

>
> "Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le
> message de news: 3iAL2-7rZ-21@gated-at.bofh.it...
> On Mon, 3 Jan 2005 13:10:07 +0100
> "arno" <arnomajmail-1@yahoo.fr> wrote:
>
> > bonjour,
> >
> > je souhaiterais faire une redirection du port 80 (depuis
> > 192.168.1.249) vers une autre machine (192.168.1.201)
> >
> > voici ma commande :
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > --to-destination 192.168.1.201:80
>
> Il faut aussi que tu active le forwarding sur la passerelle (echo 1
> >
> /proc/sys/net/ipv4/ip_forward pour le 2.6)
> Sur debian il faut mettre l'option
> ip_forward=yes
> dans le fichier /etc/network/options.
> >
> > mais ce ne marche, j'ai fait de multiples tests, avec les options,
> > etc... mais rien !!!
> >
> > pouvez vous m'eclairer
> > merci
> >
> > arno
> >
> > debian 3.0 noyau 2.4
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> >
> > To UNSUBSCRIBE, email to
> > debian-user-french-REQUEST@lists.debian.org with a subject of
> > "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
>
> voici donc le resultat d'un iptable-save
>
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *mangle
> :PREROUTING ACCEPT [635:83136]
> :INPUT ACCEPT [622:81879]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [195:67897]
> :POSTROUTING ACCEPT [195:67897]
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *filter
> :INPUT ACCEPT [628:82275]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [201:68593]
> -A FORWARD -p tcp -m tcp -j ACCEPT
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *nat
> :PREROUTING ACCEPT [230:38614]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80
> -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
> 192.168.1.201 COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
>
> merci d'avance pour votre aide
> arno
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

il s'agit d'un réseau 192.168.1.0
192.168.1.201 serveur web (windows 2000 sr)
192.168.1.249 debian
192.168.1.1 machine cliente windows

que dire de plus ???

arnaud

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

On Mon, 3 Jan 2005 16:28:25 +0100
"arno" wrote:

On a donc un réseau qui ressemble à ça ? :

192.168.1.201
+
+
eth0
192.168.1.249
eth1
+
+
192.168.1.1

Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 ->
192.168.1.201:80 (Quelques que soit l'état de la connexion
NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface
(eth1 sur mon schéma)
De plus il faut faire dans le "postrouting" du
SNAT de 192.168.1.201:80-> 192.168.1.249:80
Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED,
quand à l'interface tu peux contraindre (eth0 sur mon schéma).

Sans oublier ip_forward.

Je croix que je n'ai rien oublier.

Bonne chance.

"Peix Fabrice" a écrit dans le message
de news:
On Mon, 3 Jan 2005 15:15:29 +0100
"arno" wrote:

Yop,

Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).

Merci.

>
> "Peix Fabrice" a écrit dans le
> message de news:
> On Mon, 3 Jan 2005 13:10:07 +0100
> "arno" wrote:
>
> > bonjour,
> >
> > je souhaiterais faire une redirection du port 80 (depuis
> > 192.168.1.249) vers une autre machine (192.168.1.201)
> >
> > voici ma commande :
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > --to-destination 192.168.1.201:80
>
> Il faut aussi que tu active le forwarding sur la passerelle (echo 1
> >
> /proc/sys/net/ipv4/ip_forward pour le 2.6)
> Sur debian il faut mettre l'option
> ip_forward=yes
> dans le fichier /etc/network/options.
> >
> > mais ce ne marche, j'ai fait de multiples tests, avec les options,
> > etc... mais rien !!!
> >
> > pouvez vous m'eclairer
> > merci
> >
> > arno
> >
> > debian 3.0 noyau 2.4
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> >
> > To UNSUBSCRIBE, email to
> > with a subject of
> > "unsubscribe". Trouble? Contact
> >
>
> voici donc le resultat d'un iptable-save
>
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *mangle
> :PREROUTING ACCEPT [635:83136]
> :INPUT ACCEPT [622:81879]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [195:67897]
> :POSTROUTING ACCEPT [195:67897]
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *filter
> :INPUT ACCEPT [628:82275]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [201:68593]
> -A FORWARD -p tcp -m tcp -j ACCEPT
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *nat
> :PREROUTING ACCEPT [230:38614]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80
> -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
> 192.168.1.201 COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
>
> merci d'avance pour votre aide
> arno
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>

il s'agit d'un réseau 192.168.1.0
192.168.1.201 serveur web (windows 2000 sr)
192.168.1.249 debian
192.168.1.1 machine cliente windows

que dire de plus ???

arnaud

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

iptables

10 réponses

Veuillez sélectionner un problème